A análise que consta do relatório "FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season" aponta para "uma evolução rápida na escala, automação e profissionalização dos ataques dirigidos ao ecossistema de compras `online`".

Nos últimos três meses, os investigadores da Fortinet identificaram "mais de 18.000 domínios associados à época festiva, incluindo termos como Christmas, Black Friday ou Flash Sale, dos quais mais de 750 são maliciosos", e "mais de 19.000 domínios que simulam grandes marcas de `e-commerce`, com 2.900 maliciosos, muitos deles com pequenas variações impercetíveis para consumidores desatentos".

Estes domínios, refere o relatório, "são apoiados por `phishing` [em que se tenta obter informações confidenciais], lojas fictícias, fraudes com cartões-presente e esquemas de obtenção de pagamentos indevidos" e "contribuem igualmente para campanhas de `SEO poisoning` [conjunto de técnicas de `SEO black-hat` - as quais desobedecem às diretrizes dos motores de busca - que promovem páginas de Internet maliciosas] que potenciam artificialmente URL maliciosos nos resultados de pesquisa durante picos de compras".

O relatório aponta ainda um crescimento exponencial na utilização de `stealer logs`, que extrai dados sensíveis, com "1,57 milhões de contas de plataformas de `e-commerce` comprometidas nos últimos três meses, disponíveis em mercados clandestinos".

Estes registos incluem palavras-chave [`passwords`], `cookies`, sessões ativas, `autofill` e impressões digitais [`fingerprints`] de dispositivos móveis.

O documento identifica também aquilo que denominou de "Holiday Sales" para dados bancários e CVV [dígitos que constam no verso do cartão bancário].

"Os agentes maliciosos usam promoções ao estilo Black Friday para vender dados roubados a preços com desconto, alimentando um aumento nas tentativas de fraude", adianta, referindo que a investigação do FortiGuard Labs "identifica um ecossistema criminal totalmente amadurecido, onde qualquer atacante pode lançar campanhas sofisticadas sem conhecimento técnico avançado".

A Fornitet recomenda às empresas a atualização urgente das plataformas, a monitorização de domínios fraudulentos, entre outras ações.

No que respeita aos consumidores, as recomendações são para verificar os endereços de Internet [URL] antes de inserir os dados pessoais ou financeiros, dar preferência a cartões com proteção antifraude, ativar a autenticação multifator [MFA] em lojas, correio eletrónico e aplicações (apps) bancárias.

Além disso, recomenda ainda aos consumidores que evitem redes `wi-fi` públicas ou use uma VPN ao fazer compras ou gerir contas bancárias.